Iptables 不会阻止与桥接路由器连接的设备的连接。我已将规则插入到规则列表的顶部:iptables -I INPUT -d 216.58.201.46 -j DROP
结果:
root@OpenWrt:~# iptables -L INPUT -v -n
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 216.58.201.46 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 216.58.201.46
127 14720 delegate_input all -- * * 0.0.0.0/0 0.0.0.0/0
我仍然可以按照规则从连接到路由器的笔记本电脑上 ping 通 IP,但无法按预期直接从路由器 ping 通 IP。
答案1
INPUT 表适用于目的地是 OpenWRT 路由器本身的数据包。对通过路由器传入/传出设备的数据包使用 FORWARD 表。
iptables -I FORWARD -d 216.58.201.46 -j DROP